Hackean la aplicación de iOS Passbook para conseguir viajar gratis

Escrito por Adrián Crespo
Seguridad
0

Alguno se echará las manos a la cabeza después de conocer esta noticia. Y es que todo parece indicar que un fallo en la aplicación Passbook permite crear billetes de avión falsos, permitiendo a estas personas que puedan disfrutar de un vuelo de forma totalmente gratuita.

Unos estudiantes de una universidad estadounidense han sido los encargados de dar a conocer este fallo de seguridad que afecta a la aplicación que está disponible para iOS. Aunque no lo han confirmado de forma oficial, parece que ser que los estudiantes podrían haber realizado algún viaje de forma gratuita gracias a este fallo de seguridad, decidiendo hacer una presentación relacionada con este fallo la próxima semana. Evidentemente el viaje terminó cuando en el aeropuerto comprobaron que el nombre no se encontraba entre la lista de pasajeros del vuelo. Sin embargo, esto podría dar pie a su aplicación en otro tipo de ámbitos, como el cine u otro tipo de espectáculos.

La única pena es que hasta dicha presentación no van a dar muchos detalles sobre la forma de aprovechar este fallo de seguridad, aunque han concretado que no se necesita mucho más que un ordenador y un iPhone para poder realizar el hackeo de dicha aplicación.

El fallo es de la aplicación… o del proceso de generación de códigos QR

La aplicación es propietaria de la compañía de Cupertino y podría estar afectada por un problema de seguridad, lo cual podría permitir esto. Resulta en principio evidente que lo permita, porque esta únicamente se encarga de almacenar los billetes o tickets de eventos para después poder presentarlos.

Sin embargo, tampoco estaría descartado que el fallo de seguridad se encuentre en la generación de los códigos QR de los billetes, aunque en este caso, el error sería totalmente externo a Apple.

Tendremos que esperar todavía unos días para poder finalmente el desenlace de este fallo de seguridad, y también para poder decidir en función del procedimiento a seguir en qué parte se encuentra el fallo de seguridad.

Fuente | The Hacker News